Световни новини без цензура!
Американски служители претърсват изтекли документи от китайска технологична фирма за улики за китайски хакерски кампании
Снимка: cnn.com
CNN News | 2024-02-23 | 06:30:25

Американски служители претърсват изтекли документи от китайска технологична фирма за улики за китайски хакерски кампании

Американски служители претърсват набор от новоизтекли документи от китайска технологична фирма за улики за това как правителството в Пекин уж използва компанията в мащабни хакерски кампании, казаха пред CNN много американски служители по киберсигурността, запознати с въпроса.

Проучването на администрацията на Байдън на изтичането продължава, но частни експерти казаха на CNN то предлага едни от най-ясните публични доказателства за това как те вярват, че мощните агенции за сигурност на Китай възлагат хакерски операции на технологични фирми, за да насочват жертвите по целия свят.

Документите, публикувани анонимно онлайн миналия уикенд за достъп до всеки, включват екранни снимки на чат журнали, както и записи на служители и китайски държавни клиенти на технологичната фирма I-Soon. Жертвите на хакването на компанията варират от политически групи, управлявани от тибетско изгнание, болници в Тайван и Индия до университети в Хонконг след масовите продемократични протести в града през 2019 г., според изтеклите данни. Повече от дузина, предимно азиатски, чужди правителства са изброени като цели.

Клиентите на I-Soon включват китайската полиция, разузнавателни служби и военни, според електронна таблица, изброяваща 183 договора, подписани между 2016 г. и 2022 г. от дъщерното дружество на I-Soon в югозападната провинция Съчуан.

„Това е една от най-добрите видимости, които сме имали в китайските хакерски операции извън правителствения SCIF“, каза Адам Кози, който следеше китайски хакери за ФБР, използвайки акроним за класифицирани съоръжения.

„Не съм запознат със спецификите, които споменахте. По принцип искам да подчертая, че Китай твърдо се противопоставя на неоправданото очерняне и клевета срещу Китай“, каза Лиу Пенгу, говорител на китайското посолство във Вашингтон, в изявление по имейл, когато беше помолен за коментар.

„Така нареченото твърдение, че „китайските власти наблюдават дисиденти в чужбина“ е напълно изфабрикувано“, продължи изявлението на Лиу. „Китай е основна жертва на кибератаки. Запазваме твърда позиция срещу всички форми на кибератаки и прибягваме до законни методи за справяне с тях. Китай не насърчава, подкрепя или одобрява атаки, предприети от хакери.

Wu Haibo, главен изпълнителен директор на частната и базирана в Шанхай I-Soon, не отговори на множество искания за коментар.

Изтичането идва на фона на безпрецедентно напрежение в отношенията между САЩ и Китай в киберпространството и изглежда противоречи на многократните отричания на Пекин, че спонсорира кибератаки.

Директорът на ФБР Кристофър Рей и други висши американски служители предупредиха Конгреса миналия месец, че друга група китайски хакери, несвързани с I-Soon, са проникнали в критична американска инфраструктура и могат да използват този достъп, за да осуетят всеки военен отговор на САЩ срещу потенциална китайска инвазия в Тайван.

Пекин категорично отхвърли обвиненията и на свой ред обвинява САЩ в провеждането на собствени кибератаки.

„Китайското правителство наистина се опитва да промени този наратив, че Китай хаква други държави“, каза Дакота Кери, консултант в охранителната фирма SentinelOne, който се фокусира върху Китай, пред CNN. „Така че мисля, че [течовете] наистина ще ги разстроят.“

GitHub, популярната платформа за разработчици на софтуер, където се появиха изтеклите данни, свали документите късно в четвъртък, заявявайки, че данните са „нарушение на условията за ползване на GitHub“.

„Похвали“ от китайски служители

Твърди се, че I-Soon се е фокусирал върху кибершпионаж, включително срещу правителства в Азия, според преглед на CNN на данните и интервюта с частни експерти.

Телекомуникационните компании също присъстват силно в списъка. Стотици гигабайти регистър на обажданията и потребителски данни бяха хакнати от оператори в страни, включително Южна Корея, Казахстан и Афганистан.

В изтекла маркетингова презентация I-Soon рекламира участието си в неуточнен хакерски проект за Министерството на обществената сигурност на Китай през 2018 г. Проектът „постигна значителни резултати“ и получи „признание и похвала“ от китайски служители, според презентационен слайд.

Изтичането също така показва как неговият бизнес за събиране на разузнавателна информация за китайските служби за сигурност процъфтява години след като някои сътрудници на Wu бяха обвинени от Министерството на правосъдието на САЩ и добавени към „Cyber ​​Most Wanted List“ на ФБР за световна хакерска атака, насочена към повече от 100 компании по целия свят.

През септември 2020 г., според изтеклите регистрационни файлове за чат, Ву сподели новинарска статия, описваща допълненията към „Cyber ​​Most Wanted List“ на ФБР. Четирима от тези хора са били в една и съща група WeChat с Wu, според изтичането на информация. Изпълнителният директор отговори, като предложи да празнуват, че са „проверени от ФБР“.

Китайските съдебни документи показват, че I-Soon по-късно развива бизнес отношения с издирваната от ФБР хакерска група.

В рязък контраст с частните хвалби от I-Soon, китайското правителство е положило големи усилия, за да скрие предполагаемата си принадлежност към хакерски операции, извършвани от името на Пекин, според частни ръководители на киберсигурността, които са проследявали дейността от години.

След като администрацията на Обама осигури споразумение през 2015 г. от китайския лидер Си Дзинпин, че Пекин няма да „извършва или съзнателно да поддържа кибернетична кражба на интелектуална собственост“, китайското правителство все повече подслушва изпълнители като I-Soon, за да даде елемент на правдоподобно отричане за нейните хакерски операции, каза Адам Майерс, старши вицепрезидент в американската фирма за киберсигурност CrowdStrike, пред CNN.

Реорганизацията на китайската армия през последните години и необходимостта да се прикрият следите на нейните хакери, каза Майерс, е подтикнало китайското правителство „да разчита повече на тези компании за пряко участие в офанзивни операции“.

Източник: cnn.com


Свързани новини

Коментари

Топ новини

WorldNews

© Всички права запазени!